Processus non identifié/plantages récurrents

Question

Bonjour,


 Depuis un mois environ, et ce de façon très variable, mon pc plante de façon récurrente (parfois plusieurs fois de suite, parfois aucun souci pendant 2 jours).

 Je n'ai rien changé sur le plan matériel, ni installé de nouveaux pilotes. J'ai dans pas mal de forums, car le problème ressemblait en apparence au plantage "écran bleu/DRIVER_IRQL_LESS_OR_NOT_EQUAL". J'ai suivi différentes méthodes, sans résultat aucun.

 J'ai donc fait les memtest, pas de souci pour les barrettes, tester mes disques durs sur des pc différents pas de problème, ma carte graphique ne présente pas de souci non plus.

 A force de fouiller, je viens de m'apercevoir que le PC plante en fait systématiquement dès que je lance un download, notamment quand il s'agit de gros fichier (pas de souci en upload à priori). De plus, je perds les données concernant les téléchargements démarrés, et souvent l'historique des instants qui précèdent le démarrage du DL.

 J'ai donc voulu tester avec freedownloadmanager pour voir s'il gardait les données et reprenait le téléchargement, afin de confirmer ma théorie du lien entre téléchargement et plantage. Et là bingo, je lance un DL d'un fichier de 700MO, ça fonctionne à toute vitesse (téléchargé 100 mo très rapidement), et environ 2 min après, plantage écran bleu. 

 Comme j'avais configuré le logiciel pour être sur qu'il reprenne le DL au démarrage, le PC redémarre (parfois je dois le redémarrer manuellement) et replante toutes les 2 ou 3 min max après avoir démarré, toujours écran bleu et même message. Et là curieusement, il se souvient bien des 100 premiers mo, mais malgré le fait qu'il reprenne le DL, après chaque redémarrage, il repart du même point sans prendre compte des quelques mo téléchargés le temps de planter..

 Au passage, je vérifie qu'il n'y a pas de processus bizarre en train de tourner , je viens de trouver un dénommé "zuhbvi.exe" (environ 21ko) inconnu au bataillon, que ce soit sur google ou autre, je serai curieux de savoir ce qu'il vient faire là... et si par hasard il a un lien avec tout ça : il est introuvable.

  Je l'ai arrêté, ainsi que le DL avant de poster ce message et de continuer mes recherches, et là aucun plantage pour le moment. Si quelqu'un a une idée, a déjà résolu le souci du lancement de téléchargement/plantage, je suis preneur! Et si au passage quelqu'un sait qui est ce processus qui vient s'incruster chez moi, je prends aussi :)

 (P.S. : j'ai posté dans la section virus/sécurité sans avoir effectivement la preuve que cela corresponde)

gen-hackman · Answer

salut



commences par ceci pour voir ce qu'il en est et donc repérer les infections possibles et neutralisables....: 


Télécharges et installes le logiciel HijackThis : 

ici HijackThis 
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe 
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html 

1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation . 
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge . 
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : 
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " . 

tuto pour utilisation : 
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34), 
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 
( Ne fixes encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement ) 

2- !! Déconnectes toi et fermes toute tes applications en cours !! 

Cliques sur le raccourci du bureau pour lancer le prg : 
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile" 

---> Postes le rapport généré pour analyse ...

gen-hackman · Answer

ComboFix: 

télécharge combofix (par sUBs) ici : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

et enregistre le sur le bureau. 

déconnecte toi d'internet et ferme toutes tes applications. 

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware) 


double-clique sur combofix.exe et suis les instructions 

à la fin, il va produire un rapport C:\ComboFix.txt 

réactive ton parefeu, ton antivirus, la garde de ton antispyware et ta connection internet 

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse. 

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi. 

Tu as un tutoriel complet ici : 

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

ensuite :
------------


Fais un clic droit sur ce lien : 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Fais un clic droit sur navilog1.zip et choisis "tout extraire" 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 
Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (C:\fixnavi.txt) 
TUTO :: http://www.malekal.com/Adware.Magic_Control.php

geoffrey5 · Answer

Bonsoir !!

Gen-hackman : pourquoi combofix ??

geoffrey5 · Answer

Zesoliman fais ceci stp :

&#x25B6; Télécharge l'outil Flash_Disinfector de sUBs et enregistre le sur ton bureau  
  
&#x25B6;Double clique sur Flash_Disinfector.exe pour l'exécuter. 

&#x25B6;Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra : 

Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés. 

&#x25B6;Puis clic sur Ok 

&#x25B6;Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: [Done!!] 

&#x25B6;Appuie ensuite sur OK, pour faire réapparaître le bureau.

geoffrey5 · Answer

ok maintenant fais ceci stp :

&#x25B6; Télécharge sur le bureau Navilog1  

*Si ton antivirus s'affole , le désactiver 
sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
sous XP : double-clic dessus pour l'installer et le lancer 

 
&#x25B6; Quand installé 
&#x25B6; taper F 
&#x25B6; Appuyer sur une touche jusqu' arriver aux options 
&#x25B6; Choisir Recherche ( = taper 1 ) 

&#x25B6;ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes 

&#x25B6;un rapport : fixnavi.txt dans ==> C:
 
&#x25B6;le copier et le coller dans la réponse

gen-hackman · Answer

Combofix pour eorezo 

et en general quand "file missing".........

geoffrey5 · Answer

il n est pas utile de faire exécuter ComboFix qui est un outil très puissant pour ça... Il y a d'autres outils plus légers et sans risque..

EoRezo => AD-Remover

Et les file missing tu peux les fixer

gen-hackman · Answer

eorezo = ad-remover..........pour ne pas l utiliser ici dans ce cas ?

fixer une ligne n enleve pas l infection^parait-il..........

geoffrey5 · Answer

ok... On y reviendra plus tard..

&#x25B6; Télécharge malwarebyte's anti-malware 

&#x25B6; Un tutoriel sera à ta disposition sur ce site pour t'aider à l'utiliser.
 
&#x25B6; Fais la mise à jour du logiciel (elle se fait normalement à l'installation) 

&#x25B6; redémarre le PC en mode sans échec

&#x25B6; Lance une analyse complète en cliquant sur "Exécuter un examen complet"

&#x25B6; Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

&#x25B6; L'analyse peut durer un bon moment.....

&#x25B6; Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

&#x25B6; Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

&#x25B6; Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

geoffrey5 · Answer

je sais que ça ne supprime pas l'infection... Mais où vois tu une ligne infectée par EoRezo ?? lol

gen-hackman · Answer

disons que eorezo est une infection a lui tout seul et un ramasse trojan.....lol

geoffrey5 · Answer

ok... Tu as une infection bagle

&#x25B6; Telecharge FindyKill sur ton bureau :

&#x25B6; Lance l installation avec les parametres par default

&#x25B6; Double clic sur le raccourci FindyKill sur ton bureau

&#x25B6; Au menu principal,choisi l option 1 (Recherche)

&#x25B6; Post le rapport FindyKill.txt

 * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

geoffrey5 · Answer

ok maintenant :

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


&#x25B6; Double clic sur le raccourci FindyKill sur ton bureau

&#x25B6; Au menu principal,choisi l option 2 (Suppression)


/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

&#x25B6; ensuite post le rapport FindyKill.txt

 * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
 * Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

geoffrey5 · Answer

Ok maintenant fais ceci :

&#x25B6; Rends toi sur ce site : 
http://www.zonavirus.com/datos/descargas/95/elibagla.asp 
&#x25B6; tout en bas de cette page tu trouveras un outil 
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour) 
&#x25B6; installe ce fichier sur le Bureau. 
&#x25B6; ensuite double-clic sur Elibagla.exe 
&#x25B6; laisse la case "eliminar ficheros automaticamente" coché 
&#x25B6; clique sur"explorar" 
&#x25B6; laisse-le travailler 

&#x25B6; Redémarre en mode sans échec, 

*Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter. 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 

&#x25B6; relance 2 fois elibagla 

&#x25B6; redémarre en mode normal 

&#x25B6; poste le rapport final qui sera dans c:\infosat.txt

geoffrey5 · Answer

ok maintenant réessaye malwarebytes stp

geoffrey5 · Answer

essaye en mode sans échec

geoffrey5 · Answer

Salut !!

Maintenant fais ceci stp :

&#x25B6; Télécharge a-squared free 3.5

&#x25B6; Voici un tutoriel pour bien l utiliser.

&#x25B6; fais la mise à jour et une analyse complète.

&#x25B6; poste le rapport stp

ensuite refais un nouveau rapport hijackthis stp

Zesoliman · Answer

Ah oui, au passage, un souci : impossible de faire la mise à jour, plantage direct. J'avais trouvé une feinte pour empêcher le redémarrage, un peu fastidieuse certes : mettre en pause/relancer le DL, ce qui ne laissait pas au pc le temps de planter, mais là, ça fait 32mo d'un coup qui passent par le logiciel lui-même, donc je peux pas contrôler le plantage...

geoffrey5 · Answer

vas vider la quarantaine d'a-squared et ensuite fais ceci stp :

&#x25B6; Télécharge et enregistre Clean 
  
&#x25B6; Ne double-clique pas directement sur le fichier clean.zip !! Pour cela, fais un clic droit puis dans le menu déroulant, choisis décompresser tout ou extraire tout. Ceci doit créer un nouveau dossier nommé clean.

&#x25B6; Double-clique sur le nouveau dossier clean
 
&#x25B6; Dans la liste, tu dois avoir clean.cmd (le .cmd peut ne pas être présent chez toi).
 
&#x25B6; Double-clique sur clean.cmd. 

&#x25B6; Un menu s'ouvre... Choisis l'option 1 en tappant sur la touche 1 de ton clavier. 

&#x25B6; Appuies sur la touche entrée pour valider.  

&#x25B6; Une fois l analyse terminée.. un rapport va s'ouvrir sur le bloc-note.

&#x25B6; copier/coller le rapport dans la nouvelle réponse.

geoffrey5 · Answer

&#x25B6; redémarre en mode sans échec..

&#x25B6; ouvre clean

&#x25B6; choisis option 2

&#x25B6; si un rapport s ouvre, l enregistrer sur ton bureau

&#x25B6; ensuite redémarre en mode normal et poste le rapport dans la réponse

geoffrey5 · Answer

Tu as bien fais l'option 2 en mode sans échec ??

geoffrey5 · Answer

Ok...

&#x25B6; Telecharge UsbFix sur ton bureau

&#x25B6; Lance l installation avec les parametres par default

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

&#x25B6; Double clic sur le raccourci UsbFix sur ton bureau

&#x25B6; Le pc va redémarer

&#x25B6; Clique sur l'option 1 Nettoyage

&#x25B6; Apres redémarrage post le rapport UsbFix.txt

* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , 
"Nouvelle tâche" , tapes explorer.exe et valides

geoffrey5 · Answer

Ok maintenant fais ceci stp :

&#x25B6; Télécharge RegCleaner

&#x25B6; Une fois installé, double-clique sur son icône pour l'exécuter

&#x25B6; Dans la barre de menu, clique sur Options puis sélectionne Language => Choose the language

&#x25B6; recherche French.rlg et double-clique dessus pour appliquer la langue

&#x25B6; Clique ensuite sur Outils dans la barre de menu

&#x25B6; Sélectionne Nettoyage du registre => Nettoyeur de registre automatique

&#x25B6; RegCleaner va alors lancer le nettoyage automatiquement

&#x25B6; Coche ensuite les entrées invalides qui sont apparues dans la fenêtre et clique sur Supprimer sélections => Terminer => Quitter


Et ensuite refais un nouveau rapport hijackthis stp

geoffrey5 · Answer

vas arreter le processus dans le gestionnaire des taches et relance le

geoffrey5 · Answer

Bizarre  :s

Télécharge CCleaner

Tu auras un tutoriel pour l'utiliser correctement

geoffrey5 · Answer

refais un nouveau rapport hijackthis stp

geoffrey5 · Answer

relance hijackthis en cliquant sur scan only et coches ces lignes stp :

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)     
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"     
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"     
O4 - HKLM\..\Run: [QuickTime Task] "D:\Utilitaires\QTTask.exe" -atboottime     
O4 - HKCU\..\Run: [Picasa Media Detector] D:\Programmes\Picasa2\PicasaMediaDetector.exe     
O4 - Global Startup: Microsoft Office.lnk = D:\Utilitaires\Office10\OSA.EXE     

puis tu cliques sur fix checked.

Heu.. Je ne vois pas d antivirus, c est normal ?? lol

est ce que tu utilises un programme de téléchargement comme download manager ??

gen-hackman · Answer

.?????????????????  08-

Zesoliman · Answer

Pas de replantage pour le moment, je tente un bon gros DL et je repasse vous dire ce qu'il en est!

geoffrey5 · Answer

Télécharge l'antivirus Antivir

Un tutoriel est à ta disposition sur mon site pour l'installer et l'utiliser correctement

Viens signaler si tu n as plus de problèmes

gen-hackman · Answer

Faudrait voir de n installer les programmes que sur une seule partition !!!!!

gen-hackman · Answer

et bien tu devrais faire TOUT le systeme sur C:\ (programmes y compris) et tes documents sur D:\

(ce que je fais)

il est logique que tu trouves des trucs sur C:\en plus de windows vu que pour l'installlation des programmes il est tres frequent que windows ouvre des fichiers temporaires pour l installation(et autres) sur C:\

gen-hackman · Answer

au moins si ca plante.....juste le systeme a refaire.........

mais finis donc l intervention de Geoffrey5 envers toi.....merci pour lui

Zesoliman · Answer

Alors, pour le moment, ça plante toujours, j'ai installé l'antivirus, merci bien à toi Geoffrey05 pour le temps consacré, je repasse vopus dire si je trouve une solution et éventuellement d'où cela provenait si quelqu'un arrive à le savoir!

Zesoliman · Answer

Bon toujours plantage écran bleu au moindre DL de plus de 20 secondes, avec des info sur l'écran bleu du type (suite au sempiternel IRQL_DRIVER etc... et au bla bla windows) :

 nav4_mini.sys

ou encore 

 iteraid.sys 


A ce que j'ai compris, le nav4 a un rapport avec mes driver de carte graphique (mis à jour il y a 2 jours sur le site nVidia)

Mon PC est nettoyé, température 54° proc/46° carte graphique... et je comprends toujours pas quel rapport il pourrait y avoir entre des driver de ma carte graphique et des plantages au lancement de téléchargement ^^

gen-hackman · Answer

certes....... essaies ceci :


Aller a windows/system32/drivers et renomer na4_mini.sys en nav4_mini.sys.old 

2) Aller dans le dossier Nvidia ( par exemple c:\NVIDIA.........) et localiser le fichier nav4_mini.sy_ puis faire clik droit -> copier 

3)le coller dans le dossier c:\ 

4) ouvrir l'invite de commande MSdos (cmd) et taper : cd\ pour se placer a la racine du disque dur 

5) Taper la commande suivante expand.exe nav4_mini.sy_  en nav4_mini.sys 

6) récupérer le fichier nav4_mini.sys dans le disque c:\ et le coller dans c:\windows\system32\drivers 

7) redémarer l'ordinateu

Processus non identifié/plantages récurrents

36 réponses

Votre réponse

Discussions similaires

Newsletters